Logiciel Espion Android Sandstrike

Une campagne de logiciels espions Android jusque-là non documentée a été découverte frappant des personnes parlant persan en se faisant passer pour une application VPN apparemment inoffensive.

La société russe de cybersécurité Kaspersky suit la campagne sous le nom Frappe de sable. Il n’a pas été attribué à un groupe de menace particulier.

« SandStrike est distribué comme un moyen d’accéder à des ressources sur le religion bahá’íe qui sont interdits en Iran », a noté la société dans son Rapport sur les tendances APT pour le troisième trimestre 2022.

Bien que l’application soit apparemment conçue pour fournir aux victimes une connexion VPN pour contourner l’interdiction, elle est également configurée pour siphonner secrètement les données des appareils des victimes, telles que les journaux d’appels, les contacts et même se connecter à un serveur distant pour récupérer des commandes supplémentaires.

Le service VPN piégé, bien que pleinement fonctionnel, serait distribué via un canal Telegram contrôlé par l’adversaire.

Publicité

Des liens vers la chaîne sont également annoncés sur des comptes de médias sociaux fabriqués sur Facebook et Instagram dans le but d’inciter les victimes potentielles à télécharger l’application.

Selon un rapport d’Amnesty International publié en août 2022, le ministère iranien du Renseignement a arrêté au moins 30 membres de la communauté dans diverses régions du pays depuis le 31 juillet 2022.

La Cyber-Sécurité

La minorité religieuse a été persécuté par autorités iraniennes, accuser d’être des espions ayant des liens avec Israël, conduisant à « des raids, des arrestations arbitraires, des démolitions de maisons et des accaparements de terres ».

« Les acteurs APT sont désormais utilisés avec acharnement pour créer des outils d’attaque et améliorer les anciens afin de lancer de nouvelles campagnes malveillantes », a déclaré Victor Chebyshev, chercheur en sécurité chez Kaspersky. a dit.

« Dans leurs attaques, ils utilisent des méthodes rusées et inattendues. Aujourd’hui, il est facile de diffuser des logiciels malveillants via les réseaux sociaux et de rester indétectables pendant plusieurs mois, voire plus. »


Rate this post
Publicité
Article précédentInstaller le certificat SSL Let’s Encrypt pour Nginx sur RHEL 9/8
Article suivantRosanna Scotto dit que Wendy Williams ouvre un restaurant
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici